Ismét támadnak a botok

Az első pillanatban úgy tűnik, mintha a hálózat forgalma csak intenzívebbé válna, így a rendszergazdák nem is igazán törődnek vele. Ám nem sokkal később a számítógépek elsötétülnek: a botkommandó – azaz az egymástól független programok alkotta hadsereg – támadásba lendül. A fenyegetettség pedig jóval nagyobb veszélyt jelent a védelmi rendszerrel ellátott számítógépek számára is, mint az olyan pusztító vírusok, mint a Melissa, az I Love You, avagy a Slammer. A botok hasonlóan terjednek a vírusokhoz, ám míg az utóbbiak egyéni „akciókat” visznek végbe, addig a botok hadseregként támadnak. A botok akár egy terroristaszervezet alvó sejtjeihez is hasonlíthatóak: a tagok csendben lesben állnak a megfertőzött számítógépek rendszerében, hogy aztán a parancsszót követően egyszerre kutassanak, elemezzenek, chateljenek.

A botok nem feltétlenül rosszindulatúak, sőt, az elsőket kifejezetten játékprogramokhoz, chatprogramokhoz gyártották, sőt, bűnügyek felderítésében – például pedofilok leleplezéséhez – is alkalmazták őket. Az „ártatlanságukat” azonban lassacskán elvesztették. Jelenleg a spamek közel 90 százalékát is botok küldik, s a hirdetésekre való kattintással kapcsolatos csalások nagy száma is hozzájuk kapcsolható (a hirdető az esetek többségében ugyanis az után fizet az internetes portálnak, hogy a bannerreklámmal hány látogatót sikerült a honlapjára irányítani), amivel például könnyedén ki lehet meríteni a konkurens cég marketingbüdzséjét. A botok ráadásul arra is alkalmasak, hogy jelszavakat, vagy egyéb személyes adatokat gyűjtsenek be a célszemélyektől, s a tranzakció általában az identitás lopásban, avagy bankkártyacsalásban ér véget.

S hogyan fertőzi meg az adott számítógépet a bot? Jó példa erre a 2005. évi eset, amikor olyan spameket küldtek szét, amelyekhez egy pornográf kép volt csatolva. Amikor az illető megnyitotta a file-t, ezzel egy időben – persze tudomása nélkül – egy botot is installált, amely számlaadatok után kutakodott. Az eredmény: a hackerek mintegy 300 ezer számlaszámot gyűjtöttek be. S mi a motiváció? Az esetek többségében zsarolás. 2004-ben például a bothadsereg több tucat online szerencsejáték honlapot vett célba. A fogadóirodáknak 10–50 ezer dollár közötti összeget kellett leperkálniuk ahhoz, hogy a honlapjuknak ne essen bántódása. Az indítékok között persze fellelhető a versenytárs kiiktatása, avagy politikai játszmák is.

Ijesztőnek tűnhet, hogy a botnetek száma jóval nagyobb iramban nőtt, mint amire bárki is számított néhány évvel ezelőtt. Két évvel ezelőtt például egy nagyobb botnet 25 ezer botból tevődött össze, s képes volt arra, hogy másodpercenként 5 gigabyte spammennyiséget továbbítson, ez elegendő volt arra, hogy egy társaság internetes hálózatát teljesen kiiktassák. Egy évvel később azonban már 12 gigabyte-ra nőtt a volumen, ez már arra is képes, hogy ne csak a szervert, hanem az adatközpontot is tönkretegye. Manapság azonban már 22-24 gigabyte-os botokról lehet hallani, ez meglehetősen rémisztő volumennek tűnik: ez az adatmennyiség ugyanis megfelel egy nagy kamionnal teli könyvanyag másodpercenkénti, illetve egy könyvtár emeletét betöltő tudományos folyóirathalmaz percenkénti továbbításának. Egy ekkora forgalom pedig az internet legnagyobb szereplőit is elnémíthatja.

Jóllehet a botnet illegális szervezetét nagy homály fedi, néhány kutató már kísérletet próbált arra tenni, hogy beférkőzzön oda. Az mindenesetre látható, hogy a botszervezetet aligha lehet egy ad hoc alapon szerveződő egységhez hasonlítani, sokkal inkább közelebb áll a drogpiachoz: a jól szervezett közösségben mindenkinek megvan a funkciója s rangja, van, aki szállít, aki tervez, s van, aki végrehajt.

A kereslet pedig – legyen szó akár szervezett bűnözésről, vállalati kémkedésről, avagy politikai indíttatásról – egyre nő. Akár 500 dollárért kibérelhet az érdeklődő egy számítógépes hálózatot illegálisan megfertőzött 10 ezres bot- hadsereget az úgynevezett összekötőtől, aki teljesen független a fejlesztőtől. Az akciónak ráadásul nincs is különösebb kockázata, hiszen a támadás a világ bármelyik részéről megvalósítható.

Mi a legjobb megoldás a bottámadások ellen? Megfelelő választ aligha lehet adni. Vannak persze próbálkozások, mint például ha egy társaság egy támadás esetén az összes beérkező adatmennyiséget egy gyakorlatban nem működő internetes címre továbbítja. Ideális megoldásnak azonban ez sem mondható, hiszen ezzel csak azt tudja elérni, hogy a támadás zsákutcába jusson, miközben azt már nem tudja meggátolni, hogy a számítástechnikai rendszer ne iktatódjon ki. Felvetődhet az a taktika is, hogy a botneteket botnetekkel próbálják kiiktatni, ez azonban meglehetősen veszélyes játéknak számít. Mit tehet az igazságszolgáltatás? A kilátások nem túl biztatóak, hiszen a becslések szerint csupán az esetek alig 2 százalékát jelentik be hivatalosan. Ráadásul a „rosszfiúk” a technikai fejlesztéseket illetően előrébb járnak, s mint egyesek megjegyezték: olyan ez, mint ha az autótolvajok már a 2008. évi modellek szuperzárjait is ismernék. Az egyetlen megoldást a piaci szakértők szerint a technológiai, a jogi, illetve a szabályozási oldal öszszefogása jelenthetné, hiszen közös erővel talál sikerülhet visszavetni a botok támadását. (FB)

A botok a leggyakrabban előforduló rosszindulatú kódok, amelyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A fennhatóságuk alatt álló botok irányításával a szerzők megbéníthatnak egy adott weboldalt, vagy név nélkül, kéretlen leveleket küldözgethetnek, bizalmas információk után kutakodhatnak.